1. Foren
  2. » Kommentare
  3. » Security
  4. » Alle Kommentare zum Artikel
  5. » Angriff von innen: Router per E-Mail…

Das Haupt-Problem SIND die Router-Hersteller

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Das Haupt-Problem SIND die Router-Hersteller

    Autor xviper 30.11.12 - 10:31

    Die Router-Hersteller machen das hier falsch:
    - Es gibt Default-Passwörter und nicht ein zufälliges/berechnetes für jedes Gerät (könnte man bspw. aus der MAC-Adresse ableiten und aufdrucken)
    - Man wird nicht bei der Einrichtung gezwungen, ein eigenes Passwort zu vergeben
    - Es werden keine SessionIDs oder ähnliches genutzt
    - GET verändert Einstellungen - das sollte eigentlich sowieso nicht so sein. Mit POST ginge das schonmal nicht SO einfach.

    Mail-Clients machen das "falsch"
    - zeigen ohne Nachfrage eingebundene Bilder an

    Wer hat hier die längere Liste? Und wer sollte ein Sicherheitsrelevantes Gerät schützen?
    Der Hersteller oder alle anderen?
    Und was passiert, wenn die Mail-Clients alle gefixt sind? Dann findet man einfach die nächste "Lücke" auf User-Seite und bastelt sowas in normale Webseiten rein. Und dann?
    Verdammt nochmal, man kann sich einfach nicht darauf verlassen, dass alle Clients (im Netzwerk-Sinn) zu jeder Zeit dem Router gegenüber wohlgesonnen sind.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Das Haupt-Problem SIND die Router-Hersteller

    Autor frostbitten king 30.11.12 - 10:42

    Das hat Sony mit der PS3 schon auf die harte Tour lernen müssen. Client Security und dann beim Server auf die Security pfeiffen ist einfach ein absolutes no-go. Nachdem die PS3 "aufgemacht" wurde, hat sich gezeigt wie schlecht deren Server Architektur abgesichert war.
    Goldene Regel: Don't trust the client.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Das Haupt-Problem SIND die Router-Hersteller

    Autor heja2009 30.11.12 - 10:46

    Witzigerweise kann man Apples Router (Airport Extreme und Express) erst nach Setzen eines eigenen Passworts benutzen ;-o

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Das Haupt-Problem SIND die Router-Hersteller

    Autor chrulri 30.11.12 - 11:15

    Jetzt weisst du auch warum ;D

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Das Haupt-Problem SIND die Router-Hersteller

    Autor Himmerlarschundzwirn 30.11.12 - 11:17

    Mal Halb-OT: Sind das eigentlich richtige WLAN-Router oder ist das Apple-only? Also kann man damit ne Fritzbox oder ähnliches ersetzen? Haben die demgegenüber Vorteile?

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Das Haupt-Problem SIND die Router-Hersteller

    Autor 32bitfloat 30.11.12 - 11:33

    xviper schrieb:
    --------------------------------------------------------------------------------
    > Die Router-Hersteller machen das hier falsch:
    > [...]
    > - Man wird nicht bei der Einrichtung gezwungen, ein eigenes Passwort zu
    > vergeben

    Ich wurde gezwungen, leider ohne den Hinweis auf die maximale Länge des PWs und den Umstand, dass das Passwort automatisch gekürzt wird, wenn es zu lang ist. Muss man ja nicht wissen...

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Das Haupt-Problem SIND die Router-Hersteller

    Autor FetteRobbe 30.11.12 - 11:53

    Himmerlarschundzwirn schrieb:
    --------------------------------------------------------------------------------
    > Mal Halb-OT: Sind das eigentlich richtige WLAN-Router oder ist das
    > Apple-only? Also kann man damit ne Fritzbox oder ähnliches ersetzen? Haben
    > die demgegenüber Vorteile?

    Das sind ganz normale WLAN-Router die für alle Geräte verwendet werden können. Haben aber ein paar kleine Gimmiks wie z.B. bei der AirPort Express einen AudioAusgang um via AirPlay vom iGerät an den Router->Lautsprecher zu senden. Oder die AirPort Extreme an die eine Festplatte oder einen Drucker hängen kannst. Das mit der Platte und dem Drucker geht neuerdings wohl auch schon mit der kleinen Express.

    Ist also nichts weltbewegendes. Wenn ohnehin schon Apple im Haus verteilt hast bieten sich die Geräte an - bequeme Administration und von den Macbooks/iMacs/whatever bequeme Sicherung über TimeMachine.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Das Haupt-Problem SIND die Router-Hersteller

    Autor Himmerlarschundzwirn 30.11.12 - 11:54

    Okay, danke für die Info! :)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Das Haupt-Problem SIND die Router-Hersteller

    Autor __destruct() 30.11.12 - 12:23

    Eine Begrenzung der Passwortlänge deutet immer auf eine Speicherung des Passworts in Klartext hin.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Das Haupt-Problem SIND die Router-Hersteller

    Autor Lala Satalin Deviluke 30.11.12 - 12:37

    Man muss nur die richtigen Router kaufen:

    Fritzbox 7390 zum Beispiel:

    - Fragt nach einem Kennwort bei der Einrichtung
    - Sessions werden genutzt, die laufen per Default sogar nach 5 Minuten Inaktivität bereits ab
    - Wie die Einstellungen verändert werden, habe ich nicht geprüft. Ich nehme mal an, man braucht definitiv ein Cookie mit der SessionID

    Mailclients:

    - Thunderbird und Google Mail blocken externe Inhalte per Default.

    Grüße vom Planeten Deviluke!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Das Haupt-Problem SIND die Router-Hersteller

    Autor IpToux 30.11.12 - 13:12

    Lala Satalin Deviluke schrieb:
    --------------------------------------------------------------------------------
    > Man muss nur die richtigen Router kaufen:
    >
    > Fritzbox 7390 zum Beispiel:
    >
    > - Fragt nach einem Kennwort bei der Einrichtung
    > - Sessions werden genutzt, die laufen per Default sogar nach 5 Minuten
    > Inaktivität bereits ab
    > - Wie die Einstellungen verändert werden, habe ich nicht geprüft. Ich nehme
    > mal an, man braucht definitiv ein Cookie mit der SessionID
    >
    > Mailclients:
    >
    > - Thunderbird und Google Mail blocken externe Inhalte per Default.

    Viel Spaß auf der nächsten Website mit IFrames :P

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. nicht unbedingt.

    Autor fratze123 30.11.12 - 13:19

    es deutet eher auf unfähigkeit des gui-designers hin.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Das Haupt-Problem SIND die Router-Hersteller

    Autor SoniX 30.11.12 - 13:35

    IpToux schrieb:
    --------------------------------------------------------------------------------
    > Viel Spaß auf der nächsten Website mit IFrames :P

    Gibts sowas in der freien Wildbahn überhaupt noch?

    Ich hätte diese iframes ja schon direkt zu Beginn wieder eingestampft. Sie sorgen nun schon seit über einem Jahrzehnt für immer wieder neue Angriffsmöglichkeiten, wo sie doch selbst absolut ersetzbar und nichtsnutz sind.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  14. Re: Das Haupt-Problem SIND die Router-Hersteller

    Autor Lala Satalin Deviluke 30.11.12 - 14:03

    Ja. Werd ich haben. Weil die Hacker meine Passwörter nicht kennen. Who cares?

    Grüße vom Planeten Deviluke!

    Benutzer wird von Ihnen ignoriert. Anzeigen

  15. Re: Das Haupt-Problem SIND die Router-Hersteller

    Autor IpToux 30.11.12 - 22:13

    SoniX schrieb:
    --------------------------------------------------------------------------------
    > IpToux schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Viel Spaß auf der nächsten Website mit IFrames :P
    >
    > Gibts sowas in der freien Wildbahn überhaupt noch?
    >
    > Ich hätte diese iframes ja schon direkt zu Beginn wieder eingestampft. Sie
    > sorgen nun schon seit über einem Jahrzehnt für immer wieder neue
    > Angriffsmöglichkeiten, wo sie doch selbst absolut ersetzbar und nichtsnutz
    > sind.


    Naja, nutzen tut man die nicht mehr, da ja eh immer unsauber eingebunden und feste angaben von Größe notwendig waren (scrollbalken). Abgesehen davon wurden die ja durch DHTML abgelöst.

    Ich würde aber behaupten das es zu jeder guten Ausbildung dazu gehört zu wissen was iFrames sind und ich würde (wäre ich Dozent) schon mal von meinen Schülern etwas bauen lassen. Wenn dann natürlich einer mit sowas (dem "hack") um die ecke käme würde er direkt ne 1+ bekommen :P

    Benutzer wird von Ihnen ignoriert. Anzeigen

  16. Re: Das Haupt-Problem SIND die Router-Hersteller

    Autor Emulex 01.12.12 - 09:37

    xviper schrieb:
    --------------------------------------------------------------------------------
    > Die Router-Hersteller machen das hier falsch:
    > - Es gibt Default-Passwörter und nicht ein zufälliges/berechnetes für jedes
    > Gerät (könnte man bspw. aus der MAC-Adresse ableiten und aufdrucken)
    > - Man wird nicht bei der Einrichtung gezwungen, ein eigenes Passwort zu
    > vergeben

    Das hat ja schon mit Whatsapp gut funktioniert mit dem Ableiten von MAC-Adressen ;)

    Ich persönlich bin der Meinung, Schuld sind einzig und allein die Benutzer - wer das Pwd nicht ändert, ist selber Schuld.
    Und wer den Router einrichten kann, der kann auch das Pwd ändern...
    Und wer das alles nicht kann, der öffnet sowieso jedes Bild - da ist die Autoladefunktion völlig egal ;)

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Energieversorgung: Forscher übertragen Strom drahtlos über 5 Meter
Energieversorgung
Forscher übertragen Strom drahtlos über 5 Meter

Südkoreanische Wissenschaftler haben einen Fernseher aus 5 Metern Entfernung ohne Kabel mit Strom versorgt. Sie träumen von öffentlichen Bereichen, in denen Nutzer ihre Geräte drahtlos laden können - vergleichbar mit heutigen öffentlichen WLANs.

  1. Genetik Forscher wollen Gesicht aus Genen rekonstruieren
  2. Leslie Lamport Turing-Award für LaTeX-Erfinder
  3. Bionik Pimp my Plant

LG LED Bulb ausprobiert: LED-Leuchtmittel als Ersatz für 100- und 150-Watt-Glühlampen
LG LED Bulb ausprobiert
LED-Leuchtmittel als Ersatz für 100- und 150-Watt-Glühlampen

Light + Building Zur vergangenen Lichtmesse in Frankfurt hat LG zwei LED-Lampen angekündigt, die vor allem Philips Konkurrenz machen werden. Mit 20 und 33 Watt zieht LG mit Philips gleich beziehungsweise überholt die Niederländer sogar. Wir konnten uns das 20-Watt-Exemplar bereits anschauen.

  1. Rückruf durch ESTI Schweizer Starkstrominspektorat warnt vor Billig-LED-Lampen
  2. Power over Ethernet Philips will Lichtsysteme mit Netzwerkkabeln versorgen
  3. Intelligentes Licht von Osram Lightify als Hue-Konkurrent

Test The Elder Scrolls Online: Skyrim meets Standard-MMORPG
Test The Elder Scrolls Online
Skyrim meets Standard-MMORPG

Es ist so groß wie mehrere Rollenspiele zusammen und bietet auch Soloabenteurern Unterhaltung für Wochen und Monate. Vieles in The Elder Scrolls Online erinnert an Skyrim - und leider noch mehr an das altbekannte Strickmuster gängiger MMORPGs.

  1. The Elder Scrolls Online Zenimax deaktiviert umstrittene Bezahlmethoden
  2. Abopflicht Verbraucherschützer mahnen The Elder Scrolls Online ab
  3. Zenimax Online The Elder Scrolls Online ohne Server-Schlangen gestartet

  1. Epic Games: Unreal Engine 4.1 mit Zugriff auf Konsolen-Quellcode
    Epic Games
    Unreal Engine 4.1 mit Zugriff auf Konsolen-Quellcode

    Epic Games hat Version 4.1 der Unreal Engine veröffentlicht. Wichtiger ist allerdings eine Neuregelung für Entwickler: Wer bei Sony oder Microsoft registriert ist, erhält Zugang zum Quellcode der Playstation 4 oder der Xbox One.

  2. Heartbleed-Bug: Techfirmen zahlen Millionen für Open-Source-Sicherheit
    Heartbleed-Bug
    Techfirmen zahlen Millionen für Open-Source-Sicherheit

    Der Heartbleed-Bug hat die großen Internetkonzerne aufgeschreckt. Nachdem sie sich jahrelang des kostenlosen OpenSLL-Codes bedient haben, wollen sie nun die Programmierung unterstützen.

  3. Sofortlieferung: Base liefert Smartphone noch am gleichen Tag
    Sofortlieferung
    Base liefert Smartphone noch am gleichen Tag

    E-Plus erweitert unter der Marke Base die Sofortlieferung auf weitere Regionen. In zehn Regionen können Käufer eines Smartphones oder Tablets dieses noch am Bestelltag erhalten.


  1. 17:49

  2. 17:43

  3. 15:52

  4. 15:49

  5. 15:34

  6. 15:34

  7. 15:34

  8. 14:00